Come abilitare/disabilitare il ping utilizzando iptables su Debian 10
In un ambiente di produzione, è pratica comune disabilitare il ping di rete per motivi di sicurezza in modo che nessuno possa eseguire il ping del server. Tuttavia, per impostazione predefinita, il ping è abilitato sui server Linux.
In questo tutorial, ti mostrerò come utilizzare il firewall iptables per disabilitare o abilitare la porta ping. Ho eseguito i comandi su Debian 10. Tuttavia, dovrebbe funzionare anche sulla maggior parte degli altri sistemi Linux.
Controllo del ping in iptables
Apri il terminale e controlla lo stato del ping utilizzando il seguente comando.
ping 127.0.0.1
Come puoi vedere dallo screenshot seguente, il ping è abilitato sul nostro sistema.
Disabilitare il ping con iptables
Dopo aver verificato che il ping è abilitato, disabilitiamolo in iptables.
Apri il terminale con privilegi di root ed esegui il seguente comando.
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Ancora una volta, controlliamo l'elenco delle regole in iptable utilizzando il seguente comando.
iptables -L
Dalla schermata seguente possiamo vedere chiaramente che la nuova regola è in iptables.
Controlliamo ora lo stato del ping utilizzando il seguente comando.
ping 127.0.0.1
Come puoi vedere dallo screenshot qui sopra, il ping è ora disabilitato.
Abilitazione del ping in iptables
Se vuoi abilitare il ping in un iptables, esegui il comando seguente per eliminare la regola precedente.
Emetti il seguente comando e noterai che non esiste alcuna regola in iptables.
Puoi anche eseguire il ping dell'host locale e noterai che hai avuto successo.
ping 127.0.0.1
Spero che questo tutorial ti sia stato utile. Aspetta il nuovo articolo.